Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » DNS/DHCP - [решено] Неустойчивая работа DNS forwarder

< Предыдущая 1 2
Ответить
Настройки темы
DNS/DHCP - [решено] Неустойчивая работа DNS forwarder

Аватара для Raistlin

Ветеран


Сообщения: 573
Благодарности: 28


Конфигурация

Профиль | Отправить PM | Цитировать

Дано: сервер на Win2k3 SE R2, выполняющий роли DC, DNS-, DHCP-, WINS-, VPN-сервера и интернет-шлюза (KWF 6.7.1 patch 2 build 6544). Плюс к этому при старте сервера устанавливаются VPN-соединения к нескольким удаленным сетям, а в KWF указаны правила маршрутизации пакетов в эти сети, и в настройках DNS-сервера (родного, M$'ного) настроено перенаправление запросов для соответствующих доменов на соответствующие DNS-серверы в удаленных сетях (т. е. DNS forwarders). Согласно хитрому плану, при этом локальные клиенты должны иметь возможность подключаться по RDP к машинам в удаленных сетях так же, как и к машинам в локальной сети, используя DNS- или NetBIOS-имена.

На практике с NetBIOS-именами проблем нет, а вот с DNS - беда. Не то чтобы они совсем не разрешаются, но не всегда.
Например, на сервере установлены 3 VPN-соединения. Условно назовем удаленные домены domain1.local, domain2.ru, domain3.local. Так вот, с локальных клиентов DC в domain2.ru пингуется, а DC в остальных доменах - нет. С самого сервера пингуется все. Потом вдруг начинает пинговаться DC в domain1.local и/или domain3.local. Причем вот только что не работало, а проверил через минуту - заработало. Сначала думал, что дело именно в успешной попытке пинга с сервера, типа, это не форвардинг сработал, а данные из кеша взяты - так ведь нет! Во-первых, сразу после пинга с сервера пытаюсь пинговать с клиента - fail. Во-вторых, после того как пинги с клиента чудесным образом пошли, они продолжают идти и после очистки локального DNS- и NBT-кеша, кеша DNS-сервера и KWF и даже рестарта DNS-сервера и переподключения к VPN. То есть если уж DC начал пинговаться, то сделать тут ничего нельзя. Только ждать, пока сам отвалится.

Настройки всех VPN-серверов идентичны. Вот ipconfig /all с сервера:
читать дальше »

Windows IP Configuration

Host Name . . . . . . . . . . . . : server
Primary Dns Suffix . . . . . . . : mydomain.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : mydomain.local
domain1.local
domain2.ru
domain3.local

Ethernet adapter Kerio Virtual Network:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Kerio Virtual Network Adapter
Physical Address. . . . . . . . . : 44-45-53-54-4F-53
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.253.210.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.253.210.2
NetBIOS over Tcpip. . . . . . . . : Disabled
Lease Obtained. . . . . . . . . . : 10 марта 2011 г. 3:24:06
Lease Expires . . . . . . . . . . : 11 марта 2011 г. 3:24:06

Ethernet adapter LAN:

Connection-specific DNS Suffix . : mydomain.local
Description . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Physical Address. . . . . . . . . : 00-11-6B-62-3C-03
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.33.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.33.1
Primary WINS Server . . . . . . . : 192.168.33.1

Ethernet adapter WAN Unet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Physical Address. . . . . . . . . : 00-48-54-3C-D9-A0
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : xx.xxx.xxx.xxx
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . : xx.xxx.xxx.xxx
DNS Servers . . . . . . . . . . . : xx.xxx.xxx.x
xx.xxx.xxx.x

PPP adapter Domain2:

Connection-specific DNS Suffix . : domain2.ru
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.105
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.0.1
192.168.0.1
Primary WINS Server . . . . . . . : 192.168.0.1
Secondary WINS Server . . . . . . : 192.168.0.1

PPP adapter Domain1:

Connection-specific DNS Suffix . : domain1.local
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.11.25
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.11.1
192.168.11.10
192.168.11.1
192.168.11.10
Primary WINS Server . . . . . . . : 192.168.11.1
Secondary WINS Server . . . . . . : 192.168.11.1

PPP adapter Domain3:

Connection-specific DNS Suffix . : domain3.local
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.27
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.4.1
192.168.4.10
192.168.4.1
192.168.4.10
Primary WINS Server . . . . . . . : 192.168.4.1
Secondary WINS Server . . . . . . : 192.168.4.1

-------
Magically yours
Raistlin

Это сообщение посчитали полезным следующие участники:

Отправлено: 03:43, 10-03-2011

 

Аватара для Raistlin

Ветеран


Сообщения: 573
Благодарности: 28

Профиль | Отправить PM | Цитировать

Проблему со связью все равно надо было решать, а добавить очистку кеша несложно. Каждый раз при умирании VPN-соединений чистить кеш, конечно, не очень красиво, но пинга раз в 5 минут вроде хватает, чтобы они не умирали.
Дочитаю TechNet, может, и сделаю secondary zones .

-------
Magically yours
Raistlin

Отправлено: 21:18, 14-03-2011 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

< Предыдущая 1 2


Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » DNS/DHCP - [решено] Неустойчивая работа DNS forwarder

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] некорректная работа DNS Valik87 Microsoft Windows NT/2000/2003 8 19-01-2010 16:02
Прочее - [решено] Подскажите пожалуйста есть ли на роутере port-forwarder? BROTHERHOOD Сетевые технологии 2 28-06-2009 12:54
Работа БП Surround Хочу все знать 5 05-03-2006 21:40
DNS Protsko Общий по FreeBSD 7 21-04-2004 17:38
Работа ХР с CD LamerOK Microsoft Windows 2000/XP 8 17-04-2004 23:51


« Предыдущая тема | Следующая тема »


 
Переход